CSIRT Toscana

Rilevate vulnerabilità in prodotti Splunk (AL01/260717/CSIRT-ITA)

Data:
17 Luglio 2026

Impatto Sistemico

Medio (64.48)

Sintesi

Rilevate nuove vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato di accedere a informazioni sensibili e di scrivere file arbitrari sul filesystem dei sistemi interessati.

Tipologia

  • Arbitrary File Write
  • Information Disclosure

Prodotti e/o versioni affette

Splunk

Enterprise

  • 10.4.x, versioni precedenti alla 10.4.1
  • 10.2.x, versioni precedenti alla 10.2.5
  • 10.0.x, versioni precedenti alla 10.0.8
  • 9.4.x, versioni precedenti alla 9.4.13
  • 9.3.x, versioni precedenti alla 9.3.14

Cloud Platform

  • 10.5.2605.x, versioni precedenti alla 10.5.2605.0
  • 10.4.2604.x, versioni precedenti alla 10.3.2604.7
  • 10.3.2512.x, versioni precedenti alla 10.3.2512.16
  • 10.2.2510.x, versioni precedenti alla 10.2.2510.18
  • 10.1.2507.x, versioni precedenti alla 10.1.2507.24

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 17-07-2026 17/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

17 Luglio 2026, 16:42